Postingan
Youfacom.com - Mengacak-acak kehidupan digital seseorang melalui App Store sekarang akan lebih sulit bagi hacker. Apple kini mewajibkan semua pengguna iOS menggunakan connection HTTPS ketika mengakses App Store.
Informasi ini memang tidak bersumber dari Apple langsung, melainkan seperti yang dilaporkan oleh Ars Technica, Senin (11/3/2013), adalah peneliti keamanan Google Elie Bursztein yang menemukannya.
Setidaknya enam bulan setelah diperingatkan tentang celah connection App Store yang potensial dimanfaatkan penjahat cyber, baru sekarang Apple menambahkan enkripsi ke connection penggunanya.
Terkesan lambat, namun setidaknya langkah ini patut didedahkan karena memberikan perlindungan keamanan lebih bagi pengguna. Dituliskan Elie dalam blognya, dia telah memperingatkan Apple mengenai celah ini pada Juli tahun lalu.
Di sini, Elie menggarisbawahi kerentanan yang mungkin diakibatkan penggunaan protokol HTTP yang bersifat non-encrypted HTTP ketimbang HTTPS yang lebih aman, untuk mengakses App Store.
"Hacker boleh memanfaatkan HTTP untuk mencuri password pengguna, memaksa pengguna menginstal aplikasi tertentu, mendownload upgrade aplikasi palsu dan risiko lainnya," kata Elie.
Dalam blognya, Elie juga mempublikasikan sejumlah video yang menjelaskan hal ini. Video tersebut memperlihatkan bagaimana cara kerja hacker memanfaatkan connection HTTP untuk menganggu pengguna.
Seperti diketahui, App Store secara berkala menjadi target serangan. Di tahun 2010, Apple memperketat keamanan store aplikasinya tersebut, setelah ditemukan akaun mencurigakan. Akaun ini melakukan penipuan dan mengakibatkan sejumlah pengguna mengalami kerugian ratusan dolar.
April 2012, Apple kembali mengupdate protokol keamanannya. Kali ini menambahkan security question yang harus diisi pengguna sebelum mengakses akaun mereka. Security question ini ditujukan untuk verifikasi identiti.
Kini, ditambahkannya connection via HTTPS, aturan mungkin akan semakin ketat dan sedikit lebih rimas bagi pengguna. Namun tentunya ini bertujuan untuk lebih menjamin kemananan para pengguna perangkat iOS.d
0 komentar:
Posting Komentar